检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPC网络安全 通过对等连接和第三方防火墙实现多VPC互访流量清洗 通过第三方防火墙实现VPC和云下数据中心互访流量清洗
将指向目的地址的流量转发到一个云专线网关。 云连接 将指向目的地址的流量转发到云连接。 辅助弹性网卡 将指向目的地址的流量转发到虚拟私有云内的一台ECS实例的辅助弹性网卡。 NAT网关 将指向目的地址的流量转发到一个NAT网关。 对等连接 将指向目的地址的流量转发到一个对等连接。 虚拟IP 将指向目的
网络。 连通相同区域内的不同VPC:您可以使用对等连接或者企业路由器来实现。 连通不同区域内的VPC:您可以使用云连接来实现。 如图2所示,一部分业务部署在区域A内的VPC-A中,一部分业务部署在区域B内的VPC-B中,通过云连接连通VPC-A和VPC-B的网络。 图2 规划多个VPC(业务需要部署在多个区域)
云。 必选操作:在边缘网关中,创建边缘智能连接,用来连通中心站点和边缘站点、不同边缘站点之间的云内网络,具体请参见创建边缘连接。 必选操作:需要为边缘连接绑定全域互联带宽才可以实现云内网络通信,每个连接需要一条带宽,具体请参见为边缘连接绑定全域互联带宽。 父主题: 边缘网关
est之间的TCP连接。 nc 镜像源ECS-source的私有IP地址 镜像源ECS-source的监听端口 命令示例: nc 192.168.0.230 1234 此处回显为空,在ECS-test中,输入任意信息(比如hello),并按回车,测试TCP连接是否建立成功。 [root@ecs-test
修改网络ACL规则 x √ √ 删除网络ACL规则 x √ √ 创建对等连接 x √ √ 修改对等连接 x √ √ 删除对等连接 x √ √ 查询对等连接 √ √ √ 接受对等连接 x √ √ 拒绝对等连接 x √ √ 创建路由表 x √ √ 删除路由表 x √ √ 修改路由表 x
虚拟私有云和子网 虚拟私有云和子网规划建议 虚拟私有云网络连接方案 虚拟私有云 子网
填写vpc peering id。 vpc peering id即对等连接id,获取方法请参见查询对等连接列表。 type String 是 路由类型。 目前只支持“peering”类型,即下一跳为对等连接。 如果下一跳为ECS,该API不支持,请您使用更新路由表。 vpc_id
API VPC 子网 配额 私有IP 安全组 端口 对等连接 VPC路由 路由表 VPC资源标签管理 子网资源标签管理 安全组资源标签管理 查询网络IP使用情况 流日志
是,弹性云服务器内部网卡的虚拟IP地址配置正常。 否,请执行如下步骤。 在“控制面板 > 网络和Internet > 网络连接”路径下,右键单击对应的本地连接,选择“属性”。 在“网络”页签内选择“Internet 协议版本 4 (TCP/IPv4)”。 单击“属性”。 选择“使
回显类似如下信息: 执行以下命令,打开网络连接页面。 ncpa.cpl 进入网络连接页面,其中,Team1是4.a创建的bond组,Team1 – VLAN 1229是5.a创建的VLAN子接口。 执行以下步骤,配置弹性网卡的网络。 在网络连接页面,双击Team1。 进入Team1状态页面。
est之间的TCP连接。 nc 镜像源ECS-source的私有IP地址 镜像源ECS-source的监听端口 命令示例: nc 192.168.0.230 1234 此处回显为空,在ECS-test中,输入任意信息(比如hello),并按回车,测试TCP连接是否建立成功。 [root@ecs-test
基本概念 子网 弹性公网IP 路由表 安全组 对等连接 网络ACL 虚拟IP地址 弹性网卡 辅助弹性网卡 IP地址组 区域和可用区
功能说明:路由的类型。 取值范围: ecs:弹性云服务器 eni:网卡 vip:虚拟IP nat:NAT网关 peering:对等连接 vpn:虚拟专用网络 dc:云专线 cc:云连接 egw:VPC终端节点 er:企业路由器 subeni:辅助弹性网卡 local:保留网段,用户下发路由的目的网
配置验证 分别在两台弹性云服务器上部署容器,通过ping来测试容器网络是否能连通。 以使用Docker部署容器为例,在ECS1上先创建一个网络连接my-net并指定容器网段为10.0.2.0/24,然后创建容器并指定使用my-net。 $ docker network create
服务器实例 是 是 扩展网卡 是 是 裸金属服务器自定义网络 否 是 VPN网关 否 是 云专线网关 否 是 云连接 否 是 辅助弹性网卡 是 是 NAT网关 是 是 对等连接 是 是 虚拟IP 是 是 VPC终端节点 否 否 云容器引擎 否 否 企业路由器 是 是 云防火墙 是 是
443", "udp_srvports": "53"} 示例表示入方向目的端口为80或者443的tcp报文可支持高并发连接。入方向目的端口为53的udp报文可支持高并发连接。但是此类报文不受ACL和安全组规则的限制。 binding:vnic_type String 功能说明:绑定的vNIC类型。
权限和授权项 策略及授权项说明 VPC 子网 端口 对等连接 VPC路由 路由表 配额 私有IP 安全组 安全组规则 VPC标签 子网标签 VPC流日志 端口(Openstack Neutron API) 网络(Openstack Neutron API) 子网(Openstack
下一跳类型 必选参数。 选择下一跳资源类型。 说明: 当为默认路由表添加或修改自定义路由时,下一跳类型不支持选择VPN网关、云专线网关以及云连接。 对等连接 下一跳 必选参数。 选择下一跳资源。下拉列表包含资源将基于您所选的资源类型进行展示。 peer-AB 描述 可选参数。 您可以根据需要在文本框中输入路由的描述信息。
由表已有某个下一跳为对等连接的路由,其目的地址为100.20.0.0/24;新增扩展网段子网的路由,其目的地址为100.20.0.0/16,100.20.0.0/16和100.20.0.0/24网段重叠,流量优先通过扩展网段子网的路由转发,会导致对等连接的路由失效。 VPC扩展网段支持的掩码范围为3